Техническое выступление где рассмотрено, что такое эксплойты привилегий ядра, будут примеры на практике, а затем покажут различные способы, которыми контейнеры и Kubernetes могут помочь уменьшить влияние этих видов эксплойтов.
#k8s #kubernetes #security #kernel
https://www.youtube.com/watch?v=q-zoYJnI7GY
#k8s #kubernetes #security #kernel
https://www.youtube.com/watch?v=q-zoYJnI7GY
YouTube
Cracking the kernel adventures with kernel exploits in Kubernetes
Kubernetes Community Days Bengaluru'21
We interact with the operating system kernel in many different ways, by reading from the file system, opening a device file, issuing system calls, or sending a packet over the network interface. Each time the kernel…
We interact with the operating system kernel in many different ways, by reading from the file system, opening a device file, issuing system calls, or sending a packet over the network interface. Each time the kernel…
Forwarded from Флант | Специалисты по DevOps и Kubernetes
k8s-iae — наш Prometheus exporter, предупреждающий о том, что какие-то образы, используемые в Kubernetes, не могу быть получены из registry. В прошлом месяце и сегодня вышли незначительные обновления к нему, которые принесли и новые возможности (например, проверять только в определённых namespaces).
GitHub
GitHub - deckhouse/k8s-image-availability-exporter: Alert if an image used in Kubernetes cannot be pulled from container registry
Alert if an image used in Kubernetes cannot be pulled from container registry - deckhouse/k8s-image-availability-exporter
Sloth - генератор SLO для Prometheus.
Поддерживает OpenSLO, и генерирует дашборды для Grafana, имеет и расширяется SLI плагинами, есть CLI.
Выглядит очень годно, буду тестить.
#prometheus #slo #sli
https://github.com/slok/sloth
Поддерживает OpenSLO, и генерирует дашборды для Grafana, имеет и расширяется SLI плагинами, есть CLI.
Выглядит очень годно, буду тестить.
#prometheus #slo #sli
https://github.com/slok/sloth
GitHub
GitHub - slok/sloth: 🦥 Easy and simple Prometheus SLO (service level objectives) generator
🦥 Easy and simple Prometheus SLO (service level objectives) generator - slok/sloth
Почему бы не хранить метадату в графовой БД, а что бы не плодить сущности, взять и расширить постгре при помощи Apache AGE
https://age.incubator.apache.org
Проект правда еще в инкубаторе, это бывший Bitnine OSS
https://bitnine.net/agensgraph-graph-database-with-postgresql/
#postgesql #graphdb #graph #age #apacheage
https://age.incubator.apache.org
Проект правда еще в инкубаторе, это бывший Bitnine OSS
https://bitnine.net/agensgraph-graph-database-with-postgresql/
#postgesql #graphdb #graph #age #apacheage
Bitnine Global Inc.
AgensGraph: Graph Database with PostgreSQL ⋆ Bitnine Global Inc.
AgensGraph : Graph Database with PostgreSQL AgensGraph is a multi-model database management system (DBMS) integrated with PostgreSQL, compatible with both the relational and graph data....
А вот и замена для jq/yq и подобных CLI утилит.
Dasel (сокращение от data-selector) - CLI утилита написанная на Go для работы с JSON, YAML, TOML, XML и CSV.
#dasel #query #cli #jq #yq #json #yaml #xml #csv
https://github.com/TomWright/dasel
Dasel (сокращение от data-selector) - CLI утилита написанная на Go для работы с JSON, YAML, TOML, XML и CSV.
#dasel #query #cli #jq #yq #json #yaml #xml #csv
https://github.com/TomWright/dasel
GitHub
GitHub - TomWright/dasel: Select, put and delete data from JSON, TOML, YAML, XML, INI, HCL and CSV files with a single tool. Also…
Select, put and delete data from JSON, TOML, YAML, XML, INI, HCL and CSV files with a single tool. Also available as a go mod. - TomWright/dasel
Если вы не используете ArgoCD, но хочется визуализировать ресурсы развёрнутые в namespace, обратите внимание на Kubeview
#k8s #kubernetes #visualize
https://github.com/benc-uk/kubeview
#k8s #kubernetes #visualize
https://github.com/benc-uk/kubeview
GitHub
GitHub - benc-uk/kubeview: KubeView is a Kubernetes cluster visualization tool that provides a graphical representation of your…
KubeView is a Kubernetes cluster visualization tool that provides a graphical representation of your cluster's resources and their relationships - benc-uk/kubeview
Закрываем доступ к ресурсу при помощи Oauth2 используя только Nginx с NJS модулем. Имеется кеширование ответов сервера и поддержка bearer token.
#nginx #njs #oauth2 #jwt
https://gist.github.com/lcrilly/c26baed7d80e84c879439d4f0fefb18a
#nginx #njs #oauth2 #jwt
https://gist.github.com/lcrilly/c26baed7d80e84c879439d4f0fefb18a
Gist
NGINX OAuth 2.0 Token Introspection
NGINX OAuth 2.0 Token Introspection. GitHub Gist: instantly share code, notes, and snippets.
GPM (Gatekeeper Policy Manager) - Веб-интерфейс администрирования для OPA Gatekeeper (Open Policy Controller for Kubernetes)
#opa #gpm #k8s #kubernetes
https://github.com/sighupio/gatekeeper-policy-manager
#opa #gpm #k8s #kubernetes
https://github.com/sighupio/gatekeeper-policy-manager
GitHub
GitHub - sighupio/gatekeeper-policy-manager: A simple to use web-based OPA Gatekeeper policy manager
A simple to use web-based OPA Gatekeeper policy manager - sighupio/gatekeeper-policy-manager
Тут Netflix рассказывает почему они выбрали Alpakka-Kafka, как утилизируют и мониторят свою Kafka.
Alpakka-Kafka - это коннектор для Kafka реализованный на Akka для подключения к Akka стримам и создания реактивной кафки.
#kafka #alpakka_kafka #akka #netflix
https://netflixtechblog.com/towards-a-reliable-device-management-platform-4f86230ca623
Alpakka-Kafka - это коннектор для Kafka реализованный на Akka для подключения к Akka стримам и создания реактивной кафки.
#kafka #alpakka_kafka #akka #netflix
https://netflixtechblog.com/towards-a-reliable-device-management-platform-4f86230ca623
Medium
Towards a Reliable Device Management Platform
By Benson Ma, Alok Ahuja
Статья про метрики libvirt, и том как их можно трактовать не правильно. Приведены описание и отличие метрик virtio-blk/virtio-scsi и cpu/vcpu time.
#libvirt #metrics #observability
https://alexzzz.ru/post/wrong-metrics-libvirt/
#libvirt #metrics #observability
https://alexzzz.ru/post/wrong-metrics-libvirt/
Блог
Метрики лгут: libvirt
Между неправильными измерениями и неправильными ожиданиями тонкая грань. Люди обвиняют метрики в том, что они не показывают того, чего от них ждут. В этой статье я на практике покажу какие метрики либвирта часто понимают неправильно и почему это происходит.
Nemu - Консольный интерфейс TUI для работы с виртуальными машинами QEMU
#qemu #tui
https://youtu.be/y8RT6-AF1BA
https://github.com/nemuTUI/nemu
https://github.com/nemuTUI/nemu-droid
#qemu #tui
https://youtu.be/y8RT6-AF1BA
https://github.com/nemuTUI/nemu
https://github.com/nemuTUI/nemu-droid
YouTube
nEMU 2.0.0 new user interface
DEVчата только что выложили интервью "Магия девопса" с Дмитрием Столяровым (Flant).
Отвлекитесь от схем, метрик и кластеров, вечер пятницы же.
#video #flant #пятница
https://youtu.be/u9Kt-XGBBW4
Отвлекитесь от схем, метрик и кластеров, вечер пятницы же.
#video #flant #пятница
https://youtu.be/u9Kt-XGBBW4
YouTube
DEVчата #15 - Магия девопса // Дмитрий Столяров
Чат DEVчат: https://news.1rj.ru/str/chat_dev_chat
Наш Твиттер: https://twitter.com/dev_chata
После небольшого летнего затишья мы врываемся с супер выпуском про магию девопса!
Наш гость Дмитрий Столяров, технический директор Фланта, поделится с нами секретами мира…
Наш Твиттер: https://twitter.com/dev_chata
После небольшого летнего затишья мы врываемся с супер выпуском про магию девопса!
Наш гость Дмитрий Столяров, технический директор Фланта, поделится с нами секретами мира…
ISO 27034-1.pdf
7.8 MB
Стандарты:
- "ГОСТ 58412 Разработка безопасного ПО. Угрозы безопасности информации при разработке ПО"
- "ГОСТ 56939 Разработка безопасного ПО. Общие требования."
- Проект стандарта "Руководство по реализации мер по разработке безопасного программного обеспечения"
- ISO IEC 27034
#гост #iso #standrats
- "ГОСТ 58412 Разработка безопасного ПО. Угрозы безопасности информации при разработке ПО"
- "ГОСТ 56939 Разработка безопасного ПО. Общие требования."
- Проект стандарта "Руководство по реализации мер по разработке безопасного программного обеспечения"
- ISO IEC 27034
#гост #iso #standrats
Havener - CLI для наблюдения за утилизацией ресурсов kubernetes (ноды и поды), события кластера, доступ к подам и их логам.
#k8s #kubernetes #top #cli #tui
https://github.com/homeport/havener
#k8s #kubernetes #top #cli #tui
https://github.com/homeport/havener
Flog - генератор фейковых логов.
Будет полезен для проведения нагрузочных испытаний вашего коллектора и центрального хранилища логов.
Умеет генерировать:
- Apache common
- Apache combined
- Apache error
- RFC3164
- RFC5424
- Common log fomat
- JSON
Поддерживаемый вывод:
- Stdout
- File
- Gzip
#flog #fake #log #fakelogs
https://github.com/mingrammer/flog
Будет полезен для проведения нагрузочных испытаний вашего коллектора и центрального хранилища логов.
Умеет генерировать:
- Apache common
- Apache combined
- Apache error
- RFC3164
- RFC5424
- Common log fomat
- JSON
Поддерживаемый вывод:
- Stdout
- File
- Gzip
#flog #fake #log #fakelogs
https://github.com/mingrammer/flog
GitHub
GitHub - mingrammer/flog: :tophat: A fake log generator for common log formats
:tophat: A fake log generator for common log formats - mingrammer/flog
Через полтора года вышел таки новый релиз Stolon v0.17.0
- Поддержка PostgreSQL 13
- Добавлены настраиваемые тайм-ауты хранилища
Stolon - это облачный менеджер PostgreSQL для обеспечения высокой доступности PostgreSQL, использующий потоковую асинхронную или синхронную репликацию, интеграцию с kubernetes, pg_rewind для ресинхронизации, etcd или consul как хранилище для избрания лидера.
#postgresql #stolon #ha
https://github.com/sorintlab/stolon
- Поддержка PostgreSQL 13
- Добавлены настраиваемые тайм-ауты хранилища
Stolon - это облачный менеджер PostgreSQL для обеспечения высокой доступности PostgreSQL, использующий потоковую асинхронную или синхронную репликацию, интеграцию с kubernetes, pg_rewind для ресинхронизации, etcd или consul как хранилище для избрания лидера.
#postgresql #stolon #ha
https://github.com/sorintlab/stolon
GitHub
GitHub - sorintlab/stolon: PostgreSQL cloud native High Availability and more.
PostgreSQL cloud native High Availability and more. - sorintlab/stolon
В kubernetes 1.22 появилась альфа фитча, opentracing для северного API.
#k8s #kubernetes #opentracing
https://kubernetes.io/blog/2021/09/03/api-server-tracing/
#k8s #kubernetes #opentracing
https://kubernetes.io/blog/2021/09/03/api-server-tracing/
Kubernetes
Alpha in Kubernetes v1.22: API Server Tracing
In distributed systems, it can be hard to figure out where problems are. You grep through one component's logs just to discover that the source of your problem is in another component. You search there only to discover that you need to enable debug logs to…